Kann mein eigenes Programm nicht löschen - von Avira keine Unterstützung...

  • Also, wenn ich so etwas poste, habe ich meist alle vorstellbaren (und auch nicht vorstellbaren) Lösungsansätze versucht.

    Folgende Sachen hatte ich veranstaltet:

    Winexplorer

    Dos (beherrsche ich noch :D)

    Shell

    Internetexplorer (als exotische Lösung, geht aber auch über Umwege)

    jeweils als Nutzer (Hauptanwender, wie ich normal arbeite) als auch als Administrator

    Die Rechte auf allen stehen beim Hauptanwender als auch beim Administrator auf volle Rechte incl. löschen...

    Das Problem scheint folgendes zu sein:

    Jeder Anwender hat einen eigenes ProfilID. Avira wird als eigener Anwender mit einem eigenen Profil und somit einer eigenen ProfilID gehandelt. Diese ProfilID ist zwar dem Administrator zugeordnet, wird aber mit der ID von Avira verbunden. Somit scheint dieses ProfilID den Löschvorgang zu verhindern durch die Vererbung der ID.

    Genaueres müßte ich erst noch herausprobieren, da dieses Problem aber eher sekundär ist, habe ich es erst einmal aussen vor gelassen und werde mich nach Abschluß der eigentlichen Programmierarbeiten mal daran begeben.

    Mit dem tmp- Ordner als Ausnahme hat du recht, deshalb habe ich dann auch die Settings auf dem Programm- Ordner abgeändert, so das nun der Ordner, in welchem sich das Programm befindet, auch als .tmp Ordner für das Kompilat befindet, als Ausnahme gehandelt wird. Daher auch keine Schwierigkeiten mehr, ausser das der Ordner eben nicht mehr in der Echtzeitüberwachung befindet.

    Das ist weiter kein Problem, da ich immer nur in den Download- Ordner herunterlade und dann erst nach einiger Zeit umkopiere. Somit arbeite ich ziemlich sicher und kann mir nichts mehr ohne weiteres einfangen.

    Wäre vielleicht mal ein Denkansatz, das man das .tmp für das Kompilat grundsätzlich in dem Ordner unterbringt, in dem sich das zu kompilierende Programm befindet.

    *lach* Dann hat man nicht so viele Dateileichen, wenn solche Sachen passieren. *lachen ende*

    Ich finde sowieso, das zusammengehörende Sachen, auch wenn sie nur temporär gebraucht werden, in den Ordner gehören, wo auch der Rest zu finden ist. Bei Abbrüchen muss man dann nämlich nicht mehr suchen, sondern hat alles zusammen. Doch das scheint sich einfach nicht durchzusetzen. Obwohl sicherheitstechnisch gesehen es dann schneller auffallen würde, das temporäre Dateien auf einmal vorhanden sind, wo man sie nicht erwartet.

    Anstatt immer alles auf "Aus den Augen, aus dem Sinn" zu setzen...

  • Mag ja sein. Allerdings funktioniert das eigentlich super stabil. Du hast ein weiteres Programm installiert, dass den einwandfrei funktionierenden Prozess sabotiert.. (natürlich ungewollt).

    Grüße autoiter

  • *kopfkratz* fragt sich nur, welches Programm zusätzlich installiert worden ist... Neben Autoit, Avira und meinem eigenen kompilierten Programm... ist nichts zugefügt worden. Also welches soll dann den Prozess sabotieren??(

    • Offizieller Beitrag

    Da ich das Problem jetzt auch hatte (Avira verschiebt exe in Quarantäne nach false-positive Erkennung, ich stelle wieder her, Datei kann nicht verschoben/umbenannt/gelöscht werden) habe ich dieses Gurkenprodukt Avira endgültig in den Wind geschossen, also deinstalliert. Und danach ist der volle Zugriff auf die Dateien wieder möglich (evtl. muss man unter Eigenschaften-Sicherheit noch die Zugriffsrechte korrigieren).

  • Ich bitte um Entschuldigung für etwas OffTopic, aber weils ein wenig in das Thema passt.

    Die spinnen, die Antivierer!

    Auf meinem Win 10 ist Win Defender.Seit Monaten habe und benutze ich ein VBScript. Ich kann es per Doppelklick in Windows ausführen, ich kann es im Editor öffnen, bearbeiten und im Editor ausführen, alles ohne Probleme. Gestern habe ich das VBScript in ein Zip gepackt. Als ich das Zip öffnen wollte, meinte Win Defender: "Alarm! Alarm! Super böse Bedrohung gefunden! Wahrscheinlich Romulaner, oder Klingonen!! Alarm! Alarm!" Und schubbs, war mein eigenes Script weg! ... Die spinnen, die ...:!:

    Bernd.

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • Hi BugFix ((auch ein wenig OT) :

    Ich werde momentan wohl leider noch nicht dazu kommen, mich mit Nim auseinanderzusetzen, aber :

    "Wie reagieren die Virenscanner denn auf diese Programme ?"

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

    • Offizieller Beitrag

    Ich werde momentan wohl leider noch nicht dazu kommen, mich mit Nim auseinanderzusetzen, aber :

    "Wie reagieren die Virenscanner denn auf diese Programme ?"

    Bisher habe ich keinerlei Probleme mit den Exe-Dateien, die mit Nim compiliert wurden (Win 10, Defender).

    Bei AutoIt musste ich mein ganzes AutoIt-Verzeichnis als Ausnahme eintragen. Sogar der Temp-Ordner, der beim compilieren mit AutoIt benutzt wird muss als Ausnahme eingetragen sein, weil der Defender sonst die Datei löscht.

  • BugFix und Oscar :

    Danke für das Feedback :thumbup:. Ein Punkt mehr, der die Sprache interessant macht.

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • Das sagt ja noch nicht viel. Die kompilierten Nim Applikationen weiter zu geben oder zu virsutotal hochzuladen, würde mehr Aufschluss geben.

    Ich habe im übrigen allerdings keine Probleme mit Win Defender (ein anderer Scanner kommt mir eh nicht mehr ins Haus. - Wenn es damit Probleme gibt werde ich auch Ausnahmen definieren und fertig).

    Grüße autoiter

  • Ich habe das Verhalten aller Virenscsanner satt.

    Zum programmieren und testen nutze ich seit ein paar Monaten ausschließlich eine komplett von Virenprogrammen losgelößte Arbeitsumgebung.

    Dann lade ich die Dateien zu Microsoft und somit zum freischalten der Dateien hoch. Mir hat der Defender unter Win10 seit dem letzten Release ALLES, selbst eine mit AutoIt kompilierte "Hallo Welt(Test-MsgBox).exe" rausgehauen. Seit dem lade ich jede .exe-Datei, die ich selbst mit AutoIt kompiliert habe, zu Microsoft hoch https://www.microsoft.com/en-us/wdsi/filesubmission und bekam bislang alle .exeDateien im Defender von Microsoft ohne Nachfragen freigeschaltet.

    Was halt richtig saudoof für Homepagebesucher (zukünftige Nutzer) ist, wenn man seine eigene Software (und somit seine Visitenkarte) zum Download und kostenfrei zur Verfügung stellt und nahezu 15-35 Virenscanner bei Virustotal auf die Software mit "False-Positive" anschlagen.

    Das ist aber auch bei z. B. NirSoft so. http://blog.nirsoft.net/2009/05/17/ant…all-developers/

    Die haben eine Litanei an "was ist false-Positive" und warum schlägt unsere Software bei Virenscannern Alarm.

  • Damit ist AutoIt für dich schonmal nicht die beste Wahl. Dazu kommt ja noch, dass Windows bei "Normaleinstellung" auch noch warnt, wenn die Software nicht von MS signiert wurde.. X/

    Grüße autoiter

  • Es ist lächerlich, dass man seine Software als Programmierer in eine Whitelist eintragen lassen muss damit sie nicht gesperrt wird. Was genau "erkennt" denn ein Antivirenprogramm heutzutage? Es erkennt alles als Virus was nicht auf der Whitelist ist (also Hashsumme + Lookup = gesperrt weil unbekannt)?

    Ich schiebe inzwischen einen richtigen Hass auf Antivirenhersteller. Man schreibt für irgendwen ein Tool weil irgendwer unbedingt einen Viewer für auf der Festplatte liegende Binärdaten einer float16 Matrix braucht. Kein Problem, dauert nicht lange. Tool gebaut -> Tool verschickt -> Beim Empfänger wird das Internet deinstalliert, der Atombunker einsatzbereit gemacht, Klopapier gekauft und die Notstromversorgung mit roter Alarmleuchte + Sirene springt an.

    • Offizieller Beitrag

    Ich schiebe inzwischen einen richtigen Hass auf Antivirenhersteller. Man schreibt für irgendwen ein Tool weil irgendwer unbedingt einen Viewer für auf der Festplatte liegende Binärdaten einer float16 Matrix braucht. Kein Problem, dauert nicht lange. Tool gebaut -> Tool verschickt -> Beim Empfänger wird das Internet deinstalliert, der Atombunker einsatzbereit gemacht, Klopapier gekauft und die Notstromversorgung mit roter Alarmleuchte + Sirene springt an.

    Volle Zustimmung!

    Ich hasse mittlerweile auch alle Antivirenhersteller.

    Ich habe einige meiner AutoIt-Programme an Freunde/Bekannte weitergegeben und nun rufen sie alle Nase lang bei mir an und erzählen mir, dass mein Programm nicht mehr startet.

    Ich sehe (per TeamViewer) nach und entdecke, dass Windows (Defender) mein Programm (ohne Nachfrage) gelöscht hat, weil es der Meinung ist, dass es sich um einen Virus handelt.

    Der Benutzer wird gar nicht mehr gefragt. Einfach löschen und weg. Dem Benutzer wird dann ganz stolz erzählt, vor welchen "Bedrohungen" man ihn wieder beschützt hat. Ganz toll! :cursing::thumbdown:

    Mittlerweile packe ich meine Programme bei meinen Freunden in Unterverzeichnisse von einem Hauptverzeichnis und füge das Hauptverzeichnis zu den Ausnahmen hinzu. Damit der Defender die Programme in Ruhe lässt.

    Das ist sowas von nervig.